所以我最近把一个开发服务器放在身份验证之后,这意味着任何想要潜入该域名的人都需要提供用户名和密码或者获得401.
我正在帮助在Unity3d中构建一个游戏,为了与这个服务器进行通信,我只提供了这样的URL:
https://username:password@/host/url/here
出于开发目的,它可行。
我已经做了一些移动,似乎DynamoDB(通过PHP SDK完成)并不好玩,我想知道是不是因为开发服务器落后于身份验证,如果是问题,如何允许与亚马逊互动。
干杯!
答案 0 :(得分:1)
根据我对您的问题的理解,您的应用程序如下所示:
authentication
layer
|
incoming | +--------+ outgoing
HTTP | | | DDB call
-----------+---->+ Server +------------>
| | |
| +--------+
|
也就是说,您验证传入的HTTP请求。当您的应用程序发出对DynamoDB的调用时,它充当客户端而不是服务器。假设您的客户端位于防火墙后面。没有什么能阻止他向您的服务器发出请求并获得响应。同样的推理适用于您的服务器调用DynamoDB时。
因此,如果DynamoDB PHP SDK存在问题,则不应与API调用本身相关。